Les Banques russes victimes d’une vaste cybe-attaque

Les Banques russes victimes d’une vaste cybe-attaque

russe-banques-cyber-attaquePlusieurs grandes banques russes sont depuis mardi, les cibles d’une vaste cyber-attaque, la première d’une telle envergure, selon la société russe de cyber-sécurité Kaspersky.

C’est Kaspersky justement qui a révélé ces cyber-attaques qui ont commencé mardi vers 13 heures et se poursuivaient ce jeudi. Il s’agit d’attaques «complexes» de type DDoS qui consistent à rendre un serveur indisponible en le surchargeant de requêtes, à raison de 660.000 requêtes par seconde.

Les attaques répétées, durent en moyenne une heure mais elles peuvent atteindre près de 12 heures et sont menées par les hackers depuis un réseau de machines piratées comprenant plus de 2400 ordinateurs répartis dans 30 pays, dont la majorité se trouve aux Etats-Unis, en Inde, à Taïwan et en Israël.

Les sites de cinq des plus importantes institutions financières de Russie ont été visés. Dans son communiqué, Kaspersky précise que « les sites internet d’au moins cinq institutions financières connues parmi les dix premières» en Russie, ont été touchés par les attaques des hackers.

La banque publique Sberbank, la plus grande du pays, a précisé avoir été ciblée et avoir réussi à neutraliser l’attaque sans perturbation sur ses activités. La banque centrale a confirmé avoir identifié «des attaques sur une série de grandes banques» menées en particulier depuis des objets connectés, qui n’ont pas bloqué l’accès des clients aux services.

Les attaques DDoS sont l’un des instruments les plus répandus par les malfaiteurs pour s’attaquer aux entreprises. Elles se sont multipliées ces dernières années avec l’apparition des banques en ligne mais aussi dans le cadre des tensions découlant de la crise ukrainienne, avec des actions contre les sites du Kremlin, des banques russes ou de l’Otan.

La Serbank a déjà été touchée 68 fois par ce genre d’attaques depuis le début de l’année. Spécialisée dans la sécurité informatique, Kaspersky dit craindre que la cyber-attaque en cours, ne soit qu’une manœuvre de diversion pour détourner l’attention d’une éventuelle future attaque, encore plus importantes.

Andreï Touabovitch

Lire Aussi

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *